赵鑫
摘要:网络数据量的剧增,越来越多的数据采用分布式的存储方式,在云环境下如何保证数据的安全性是一个值得深思的问题。云环境相比于原始的单机存储方式更加具有挑战,服务器可能部署在多个机房,一方面需要考虑数据的存储和传输,另一方面,在多台服务器通信和数据存储时的数据安全性更加复杂。
关键词:云环境 数据安全性 数据存储 数据传输
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2016)06-0217-01
网络的快速发展带动了网络数据的激增,原有的单机存储方式已经无法满足当前的存储需求,基于分布式环境下的云存储技术逐渐进入视野并发挥了重要的作用。云存储有别于传统的存储方式,一方面数据的分布具有随机性,各个服务器之间进行数据通信和存储时需要依赖网络进行信息交换,同样面临着网络安全的问题,因此,相对于传统的存储方式,云环境下的安全性问题更为复杂。
原有的单机存储模式可以支持的数据存储量相对有限,数据的单一存储模式在服务器宕机和服务中断过程中产生的影响是巨大的。单一存储而论,随之产生了基于redis和memcache等技术的内存型存储系统,然后存储只是代表了网络环境中一种方式,网络中还需要进行数据计算,基于redis和memcache的内存型存储集群智能进行KV存储而无法实现数据计算,因此,必然需要依托云环境下的计算资源将数据进行实时分发和实时存储。
云存储环境是目前比较主流的数据存储方式,广为所知的有阿里云、亚马逊云等。用户可以通过付费的方式租用私有云进行系统开发,数据的计算和存储都由云服务提供商来保证。因此这对云服务商提出了更大的挑战,一方面需要保证本身云系统的安全性,另一方面,还需要保证用户传输到云环境的数据安全性。
1 云环境
云环境是指通过网络技术将多台物理上无关的服务器进行互联,互联的服务器之间可以进行数据交换和通信。云计算的核心技术是虚拟技术,虚拟技术就是在物理的计算机网络上虚拟出用户的“专用”计算机,不同的用户在各自的虚拟机上运行自己的业务软件。云环境下数据的存储具有随机性,数据按照资源调度分配到对应的服务器上,云环境中各个服务器之间可以进行数据通信和存储交换。任何一台客户端机器通过安全性验证后都可以访问云环境服务器中资源。
云环境主要分为两个部分,分别是计算服务和存储服务。计算服务是任务运行时进行数据运算的部分,可以在单台服务器上同时运行多个实例,多个实例之间可以协同互不干涉的执行各种的计算任务。服务执行时必须处理和保存数据。所以为了运算实例“无状态”而又可用保存数据,云环境需要第二个部门即存储服务。存储服务很简单就是给用户保存数据用的。但是数据是用户业务的核心中的核心,绝不可以出现任何差错。所以存储服务必须使用足够的措施来保证数据的万无一失。
云环境最具有代表意义的功能是实现的数据计算和数据存储的分发控制。云环境下通过将输入的任务分解为各个小任务,小任务可以归结为Map/Reduce的集合,Map通过将任务执行数据读入,Reduce则负责将Map端的数据处理逻辑进行以Key的方式聚合,Map/Reduce框架对底层做了很好的封装实现,上层开发人员只需要进行简单的数据处理就能够编写一个简易的云处理框架。
2 云环境下数据安全性
云环境是一个相对开发的环境,数据的安全性是一个值得思考的问题。云环境的安全性可以归结为以下几点。
第一,数据安全性。几乎所有的网络传输系统都会面临安全性问题,云环境的安全性问题更为重要,由于云环境下各个服务节点都是物理上分离的,需要通过网络进行互联,因此,需要保障数据传输时数据完整性和一致性。需要有更好的技术、更好的保障体系和安防技术来支撑云环境的数据传输。云安全问题对安全系统提出了更大的挑战,需要在云计算系统的发展中得到进一步解决。
第二,可信计算。虽然安全问题和可信存在更大程度上的重叠,但是可信计算仍应当被给予充分重视。可信技术包括密码验证技术、数字接入技术和可信终端接入技术等,在电子商务和移动社交等领域已经暴露出来。目前的云服务大多采用用户身份鉴别技术,但是,只靠这种技术解决安全问题有些让人疑虑,即使是服务商与用户的双向认证,也绕不开目前身份鉴别技术已有的缺陷。我们都知道,高成本的认证技术难以普及,低成本的认证技术容易破译。
第三,可用性问题。云计算的可用性比传统的服务系统要求更加严格。云计算需要给全球上亿的用户提供基础服务,服务的对象是整个互联网网络,如果云计算系统出现漏洞,其造成的影响是无法估量的。同时云计算也为了保障可用性也提供了很好的条件,云环境下硬件升级后,通过资源集中和降低成本能够极大的实现高可用性。
第四,可控性。针对当前大环境下的云计算系统,应该都是采用自主可控的软硬件设备,当然,可控并不一定代表安全性,自主可控是我国信息系统安全领域为了保证数据和安全性,可听过代码审查,切实保证用户能够自主研发、维护和更新系统。
第五,法规制度等问题。云计算安全方面还应注意技术问题以外的一些问题,例如,隐私权、数字版权、实名制等问题。用户可以在选择服务提供商时提出严格的要求,要求服务提供商要能随时导出自己的数据,要求服务提供商由于系统的安全性带来的损失给出赔偿等法律手段加以约束。
3 结语
本文分析了当前云环境下在数据安全性的一些思考,云环境下由于服务器之间物理上相互隔离,云环境下的计算环节和存储环节都依赖网络进行传输,必不可少涉及数据的传输安全和存储安全,通过阐释服务器之间通信时一些技术细节,分析在云环境中提高安全性的一些具体做法。
参考文献
[1]王德政,申山宏,周宁宁.云计算环境下的数据存储[J].计算机技术与发展,2011,04:81-84+89.
[2]杜华.云计算环境下的数据安全性研究[J].信息与电脑(理论版),2011,08:42-43.
[3]郭可.云计算环境下开放数据安全性研究[J].电脑编程技巧与维护,2014,12:131-132+143.